- 博客(4)
- 收藏
- 关注
RSS订阅原创 NKCTF WEB-用过就是熟悉
读取提示,把时间戳转为md5后访问/app/controller/user/think/md5拿到hint。手动挖链子,过程省略,以下是payload,第一个用来读取hint,第二个用来文件包含。发现index.class.php包含了以下tp常见的类。首先登录存在反序列化漏洞。回收站中拿到第二个提示。解密后拼接出密码,登录。打文件包含拿shell。
2024-03-25 09:13:56
198
1
原创 mac版php装xdebug环境(m1版)
笔者环境依赖1.php7.42.macOS 123.apache24.xdebug3.1.45.phpstormphp7.4安装brew install php7.4安装完后记得把brew自动更新软件关了,要不然下次出新版php7.4可能会导致xdebug重新安装apache2安装(好像mac自带,我又重装了一遍)brew install apache2笔者默认web根/opt/homebrew/var/www 配置文件目录/opt/homebrew/et...
2022-05-17 13:38:41
3034
1
原创 weblogic部署jenkins爆500错误
这里记录一下我遇到的解决方法。环境是windows系统1.打开jenkins.war的WEB-INF下的weblogic部署描述符(weblogic.xml)文件,如果没有的话就自己创建一个。2.在weblogic.xml中prefer应用程序包下添加<wls:package-name>org.jvnet.*</wls:package-name>,确保Jenkins war中包含的包'org.jvnet.*'被提前使用系统类加载器版本。它包含 Jenkins 所需的方法。
2022-04-30 02:04:41
1621
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人